Passer au vert gratuitement avec un SSL Let’s Encrypt en 3 étapes !

Si vous avez remarqué, la grotte est passé en SSL et elle est maintenant sécurisé et accessible en https grâce à Let’s Encrypt, une autorité soutenu par Mozilla, l’Electronic Frontier Foundation et plein d’autres et qui fournit des certificats gratuits X.509 pour le protocole cryptographique TLS. Alors comment obtenir un Certificat SSL signé gratuit avec Let’s Encrypt et l’installer sur Debian ?

Pour ceux qui sont en hébergement mutualisé, Let’s Encrypt devrait être officiellement ouvert à tout le monde par un simple clic ! Parmi les hebergeurs qui sponsorisent Let’s Encrypt figure OVH et Infomaniak, donc n’hésitez pas à leurs  demandés plus d’informations.

Dans cet article je vous explique comment l’installer sur un serveur Apache qui tourne sous Debian en 3 étapes seulement sans aucun problème à condition de vérifier si git est bien installer sur le serveur, si non installez le en tapant ces commandes dans la console :

Installer Git avec APT  (en tant que root : sudo) :

$ sudo apt-get update
$ sudo apt-get install git-core

Installer Let’s Encrypt avec Git   (en tant que root):
Maintenant Git est installé, il faut récupérer Let’s Encrypt et l’installer avec la commande suivante :

$ git clone https://github.com/letsencrypt/letsencrypt

Et voilà, Let’s Encrypt est installé dans le dossier letsencrypt.

Générer les certificats pour le site :
Allez maintenant dans le répertoire d’installation de Let’s Encrypt, et exécutez la commande suivante (en tant que root) :

$ ./letsencrypt-auto --apache -d www.lagrottedugeek.com -d lagrottedugeek.com

Si tout se passe bien sans message d’erreur, relancer apache pour accéder à votre site en mode sécurisé (penser à adapter tous les liens html du site en https).

L’un des avantages de Let’s Encrypt est le fait  qu’on peut automatisé le renouvellement des certificats car ils ne sont valables que pour trois mois, pensez donc a mettre cette commande dans un cron :

$ ./letsencrypt-auto -d domaine_1,domaine_2,…,domaine_n --renew-by-default --no-redirect --text